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Abstract of DE1 9959764 

The method involves producing an information 
followed by generating of a signature data set 
that to be included in the procured information 
and a document extraction/dump value of the 
document to be signed. An expanded digital 
signature is produced by encoding of the 
signature data set using a signature key (202). 
An Independent claim is included for: (a) a 
signature processing device 
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(S) Verbesserte digitale Signatur 

® Die Erfindung betrifft die Erzeugung digitaler Signatu- 
ren, mit deren Einsatz die rechtliche Verbindlichkeit von 
digitalen Signaturen erhoht wird. Dazu wird eine erwei- 
terte digitale Signatur geschaffen, die neben dem Hash 
zusatzliche Informationen umfafct. Dabel handelt es sich 
insbesondere um Informationen, welche die bei der Er- 
zeugung der Signatur verwendete Hard- und Softwa- 
reumgebung kennzeichnet. 
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Beschreibung 

Die Erfindung bctrifft digitale Signaturen, Verfahren zum 
Erzeugen digitaler Signaturen und Signatureinrichtungen 
zur Durchfiihrung der Verfahren. 5 

Digitale Signaturen konnen als Gegenstiick zur handge- 
schriebenen Signatur angesehen werden. Die von einem Ab- 
sender unter einem elektronischen Dokument angebrachte 
digitale Signatur kann zur Feststellung der Identitat des Ab- 
senders und der Authentizitat des versendeten Dokuments 10 
verwendet werden. Die rechtliche Verbindlichkeit der digi- 
talen Signatur ist ein wichtiges Thema fur die offentliche 
Verwaltung, fiir Untcrnehmen und in zunehmendem MaBe 
auch fur Privatpersonen. 

Das Prinzip der digitalen Signatur ist bekannt. Es basiert 15 
auf einem asyinmetrischen Verfahren, bei dem jeder Benut- 
zer zwei verschiedene Schlussel, einen geheimen (privaten) 
und einen offcntlichen, crhalt, wobei der offentliche Schlus- 
sel allgemein zuganglich ist. Dabei setzt man voraus, daB je- 
des Schliisselpaar einmalig ist. Mit dem privaten Schlussel, 20 
der sich in der Regel auf einer Chipkarte befindet, wird die 
digitale Signatur durch den Absender erzeugt. Der Empfan- 
ger eines mit einer digitalen Signatur unterschriebenen Do- 
kumentes kann unter Zuhilfenahme einer entsprechenden 
Software die Signatur vom Dokument trcnnen und mit. Hilfc 25 
des offendichen Schliissels des Absenders den Hash ent- 
schlusseln und somit die Authentizitat des Dokumentes und 
die Identitat des Absenders iiberprufen. Dieses Verfahren 
kann sowohl zwischen naturlichen Personen als auch zwi- 
schcn Hardwareeinrichtungen verwendet werden. 30 

Verfahren zur Erzeugung digitaler Unterschriften sind be- 
kannt. So werden Signatureinrichtungen verwendet, die 
kryptographische Verfahren, wie z. B. das bekannte RSA 
(Rivest-Shamir-Adleman cryptographic algorithm)-Public- 
Key- Verfahren, nulzen. Dabei wird ein durch ein Hashing- 35 
Verfahren, wie z. B. MD5 (Message Digest #5) oder SHA-1 
(Secure Hashing Algorithm) crzeugter Dokumcntenaus- 
zugswerl (Hash) mit dem privaten Schlussel des Absenders 
signiert (verschlusselt), und als digitale Signatur vor dem 
Versendcn an das Dokument angefugl. 40 

Bei kryptographischen Verfahren ist es notwendig, daB 
die Lange der digitalen Signatur mit der Lange des verwen- 
deten Schlussels, z. B. 512, 758 oder 1024 Bits, uberein- 
stimmt. Da die GroBe des Hash nur etwa 20 Byte betragt, 
wird der ungenutzte Bereich der Signatur mit Fiillzeichen 45 
(Pads) aufgefullt. Somit werden bei einer digitalen Signatur 
beispielsweise 108 Bytes dieser Fullzeichen nutzlos gcspei- 
chert und transportiert, wenn ein 1024 Bit langer RSA- 
Schliissel und der SHA-1 Hashing Algorithmus verwendet 
wird. 50 

Bei den bekannten Verfahren erfolgt keine eindeutige Zu- 
ordnung der digitalen Signatur zu einer bestimmten Signa- 
tureinrichtung. Somit ware es beispielsweise moglich, mit 
Hilfe eines gefalschten oder entwendeten Schlussels und ei- 
ner Signalureinrichtung ein Dokument mit einer gefalschten 55 
Signatur zu versehen. Der rechtmaBige Eigentumer des ver- 
wendcten Schliissels hat dabei nur wcnige oder keine Mog- 
lichkeiten nachzuweisen, ob eine solche nicht autorisierte 
Signatur tatsachlich ohne sein Wissen vorgenommen wurde. 

Es ware ebenfalls moglich, daB eine manipulierte oder 60 
entwendete Signiereinrichtung des Schlusseleigentiimers 
unter Verwendung eines Frcmdprogrammes (Virus) dazu 
verwendet wird, ohne Wissen des Schlusseleigentiimers, 
Dokumente zu signieren. Dies konnte auch ohne Fremdein- 
wirkung geschehen, beispielsweise durch fehlerhafte Soft- 65 
ware oder Schnittstellen. Auch hier hat der Schliisseleigen- 
tiimer nur geringe Chanccn die UnrechtmaBigkcit der dabei 
entstandenen Signaturen nachzuweisen. 
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Es ist daher Aufgabe der vorliegenden Erfindung, eine di- 
gitale Signatur bereitzustellen, mit deren Einsatz die rechtli- 
che Verbindlichkeit einer digitalen Signatur erhoht wird. 

ErfindungsgemaB wird diese Aufgabe durch die unabhan- 
gigen Anspruche gelost. Entsprechend der vorliegenden Er- 
findung wird eine crweitere digitale Signatur geschaffen. 
Die erweiterte digitale Signatur umfaBt dabei neben dem 
Hash wcitere Informationen. Dabei handelt es sich insbc- 
sondere um Informationen, welche die bei der Erzeugung 
der Signatur verwendete Hard- und Softwareumgebung 
kennzeichnet. Durch die erweiterte digitale Signatur wird 
die rechtliche Verbindlichkeit und damit auch die Anerken- 
nung der digitalen Signatur wesenllich erhoht. 

Die Erfindung ist nachstehend anhand von bevorzugten 
Ausfiihrungsformen naher beschrieben. Es zeigt 

Fig. 1 eine schematische Darstellung der Verwendung ei- 
ner Chipkarte zum Erzeugen einer digitalen Signatur, 

Fig. 2 eine schematische Darstellung einer Chipkarte zum 
Erzeugen einer digitalen Signatur entsprechend einem Aus- 
fuhrungsbeispiel, 

Fig. 3 ein Ablaufdiagramm fur das Verfahren zur Frei- 
gabe eines Signaturschlussels, 

Fig. 4 eine Darstellung eines Formulars zur Eingabe eines 
SignaturpaBwortes, 

Fig. 5 ein Ablaufdiagramm fiir das Verfahren zur Erzeu- 
gung einer erweiterten digitalen Signatur nach der vorlie- 
genden Erfindung, 

Fig. 6 eine schematische Darstellung einer digitalen Si- 
gnatur nach dem Stand der Technik, 

Fig. 7 eine schematische Darstellung einer erweiterten di- 
gitalen Signatur nach der vorliegenden Erfindung. 

In der bevorzugten Ausfiihrungsfbrm handelt es sich bei 
der Signatureinrichtung um Software auf einer Chipkarte. 
Eine solche Chipkarte 101 ist in Fig. 1 dargestellt. Die Erfin- 
dung ist jcdoch nicht auf Chipkarlen beschrankt. Ebcnso 
konnen andere Signatureinrichtungen, beispielsweise Kryp- 
toadaptoren verwendet. werden. Die Chipkarte wird hier 
zum Signieren eines Dokuments verwendet, welches bei- 
spielsweise auf einem Personalcomputer (PC) 102 erstellt 
wurde. Auf der Chipkarte befindet sich ein Chipkarlenpro- 
gramm 106, welches hauptsachlich zum Signieren, also zur 
Verschlusselung von Eingabedaten mit Hilfe eines privaten 
Schlussels dient. Die Chipkarte 101 wird bei ihrer Ausliefe- 
rung mit einer unveranderlichen und eindeutigen Serien- 
nummer 103 versehen. Die Originalitat der Seriennummer 
103 kann mittels auf der Chipkarte gespeicherter kryptogra- 
phischer Schlussel ubcrpruft werden, beispielsweise durch 
die bei Chipkarten ublichen Methoden "external/internal au- 
thentication". 

Zum Versenden des Dokuments wird ein PC-Anwender- 
programm 104, beispielsweise Microsoft Outlook oder 
Netscape Navigator verwendet. Wie in Fig. 1 gezeigt, dient 
ein spezielles Signaturprogramm 105, das auf dem PC 102 
ablauft, als Schnittstelle zwischen der Chipkarte 101 mit 
dem Chipkartenprogramm zum Signieren 106 und dem PC- 
Anwenderprogramm 104. 

Be vor die Chipkarte 101 zum Signieren verwendet wer- 
den kann T wird ein Signaturschlussel 202, beispielsweise 
von einer Zertifizierungsstelle iiber den PC 102, auf die 
Chipkarte 101 ubertragen. Dabei wird angenommen, daB 
der Eigentumer des Signaturschlussels 202 gleichzeitig der 
Eigentumer der Chipkarte 101 ist. Das Ubertragen des Si- 
gnaturschlussels 202 kann beispielsweise mit Hilfe des Si- 
gnaturprogramms 105 geschehen. Der Signaturschlussel 
202 wird mit Hilfe des Chipkartenprogramms 106 auf der 
Chipkarte 101 als Bestandteil eines Zertifikats 201 gespei- 
chert. Dies geschieht durch das Anlcgen eines Schliisselob- 
jektes, beispielsweise durch einen Befehl "create object" des 
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Chipkartenprogramms 106. Weilere Beslandteile des Zerti- 
fikates 201 sind beispielsweise eine Bezeichnung des Zerti- 
fikates und cine Bezeichnung des verwendeten Verschlus- 
selungsverf aniens. 

Durch den Einsatz bestehender Chipkartenbetriebssy- 
stcmc fur Chipkarlen, beispielsweise dem in ISO 7816-4 be- 
schriebenen, konnen Schlusselobjekte, also auch Signatur- 
schliisscl, sicher auf einer Chipkarte abgclcgt wcrden. Der 
in dem Speicher der Chipkarte abgelegte Signaturschlussel 
202, beispielsweise ein "Private Key" des RS A- Verfahrens, 
wird innerhalb des Chipkartenbetriebssystems beispiels- 
weise mit den ZugrifTsbedingungen "Read = Never", "Up- 
date = CHV1", "Use = SignPW" geschutzt (CHV1 - Card 
Holder Verification #1). 

Zur weiteren Erhohung der Sicherheit wird bei der An- 
lage des Schliisselobjektes der Signaturschlussel 202 zu- 
sammen mit einem "secure sign"-Attribut 203 gespeichert, 
welches nach dem Anlcgen des Signaturschlussels 202 nicht 
mehr verandert werden kann. Das "secure sign" Attribut 203 
unterscheidet spezielle Signaturschlussel von anderen 
Schlusselobjekten, die beispielsweise zur sonstigen Ver- 
schliisselung von Daten verwendet werden. Alle anderen 
kryptographischen Verfahren der Chipkarte 101 konnen die- 
sen speziellen Signaturschlussel 202 nicht verwenden. 

Bei dem Anlcgen jedes Schlussclobjekt.es mit dem "se- 
cure sign"- Attribut 203 wird ein weiteres Attribut erzeugt, 
welches mit dem Signaturschlussel 202 logisch verkniipft 
ist. Es entslehl ein Signaturschlussel mit erweiterten Attri- 
buten. Bei diesem Attribut handelt es sich um einen Signa- 
turzahler 204. Jedem Signaturschlussel 202 ist. also ein eige- 
ner Signaturzahler 204 zugeordnet. 

Bei dem Signaturzahler 204 handelt es sich um einen ein- 
fachen digitalen Zahler. Um eine Manipulation zu erschwe- 
ren, ist er im nichtfliichtigen Speicher auf der Chipkarte 101 
untergebracht. In dem vorliegendcn Beispiei hat der Signa- 
turzahler 204 eine GrbBe von 4 Bytes (32 Bits Integer). Bei 
der Erzeugung des Signaturzahlers 204 erhalt er den An- 
fangswert "Null". 

Die GroBe des Signaturzahlers 204 wird so gewahlt, daB 
dieser bei nonnaler Lcbensdauer der Chipkarte 101 nicht 
durch wiederholte Benutzung uberlauft. Nach einem Uber- 
lauf (Wert aller Bits gleich "Null") wird die Verwendung des 
Signaturschlussels 202 intern gesperrt, um einen Betrug 
durch einen absichtlich herbeigefiihrten t jberlauf zu verhin- 
dem. Der Signaturzahler 204 kann als Attribut des Signatur- 
schlussels 202 von der Chipkarte 101 ausgelesen, aber von 
auBcrhalb nicht verandert werden. Das kann beispielsweise 
durch das Chipkartenbetriebssystem mit der Zugriffsbedin- 
gung "Read = never" sichergestellt werden. 

In der bevorzugten Ausfuhrungsform wird die Sicherheit 
beim Erstellen einer digitalen Signatur nochmals erhoht, in- 
dem bei der Signierung eines Dokuments eine eindeutige 
Bestatigung jeder digitalen Signatur durch den Eigentumer 
des Signaturschlussels 202 vorgesehen wird. Dies kann 
durch Eingabe eines Identifikationsmerkmales, beispiels- 
weise eines PaBwortes oder einer PIN (Personal Identifica- 
tion Number), oder durch ein biometrisches Verfahren, bei- 
spielsweise das Einlesen eines Fingerabdruck geschehen. 
Handelt es sich bei dem Identifikationsmerkmal beispiels- 
weise um ein PaBwort, so wird bei dem Anlegen jedes 
Schlusselobjekts mit dem "secure sign" Attribut neben dem 
Signaturzahler 204 noch ein weiteres Attribut, ein Signatur- 
paBwort 205, erzeugt, welches ebenfalls mit dem Signatur- 
schlussel 202 logisch verkniipft ist. Jedem Signaturschlussel 
202 ist also auch ein eigenes SignaturpaBwort 205 zugeord- 
net. Das SignaturpaBwort 205 wird bei seiner Erzeugung mit 
einem Aufangswert versehen, beispielsweise mit den Zif- 
fern "123456". 



Durch die Verwendung des SignaturpaBwortes 205 wird 
ein unbeabsichtigtes Signieren von Dokumenten verhindert. 
Das SignaturpaBwort. 205 zur Verwendung des Signatur- 
schlussels 202 existiert zusatzlich zu einem PaBwort zur 
5 Verwendung der Chipkarte 101. Damit wird eine Forderung 
des Gesetzes zur digitalen Signatur in Deutschland erfullt, 
das vorsieht, daB pro durchzufuhrende Signatur das PaBwort 
abgcfragt wird. 
In der bevorzugten Ausfuhrungsform der Erfindung muB 

10 vor der Erzeugung der ersten Signatur mit dem Signatur- 
schlussel 202 der Anfangswert des SignaturpaBworts 205 in 
ein individuelles Wert geandert werden. Dies dient der Er- 
hohung der Sicherheit. Nach der Ausgabe der Chipkarte 101 
wird ein Signieren erst nach dieser Anderung moglich. In 

15 Fig. 3 ist der Ablauf des Verfahrens zur initialen Freigabe 
des Signaturschlussels 202 dargestellt. Nach AbschluB die- 
ses Verfahrens ist der Signaturschlussel 202 zum digitalen 
Signieren freigegeben. 

In Schritt 301 wird das Verfahren durch das Chipkarten- 

20 programm zum Signieren 106 gestartet. AnschlieBend wird 
in Schritt 302 durch das Chipkartenprogramm iiberpruft, ob 
der Signaturschlussel 202, beispielsweise wegen eines 
Uberlaufs des Signaturzahlers 204 oder einer defekten 
Hardware, gesperrt ist. Ist das der Fall gibt das Chipkarten- 

25 programm 106 in Schritt. 303 eine Fehlermeldung an den 
Benutzer der Chipkarte 101 aus und beendet sich selbst, 

Fiir den Fall, daB mehrere Signaturschlussel 202 auf der 
Chipkarte 101 abgelegt sind, kann dem Benutzer der Chip- 
karte 101, beispielsweise durch das Chipkartenprogramm 

30 1 06, vor Schritt 302 die Moglichkeit gegeben werden, fest- 
zulegen, welcher Signaturschlussel 202 verwendet werden 
soil. 

Ist der Signaturschlussel 202 nicht gesperrt, wird der Be- 
nutzer der Chipkarte 101 in Schritt 304 aufgefordert, das Si- 

35 gnaturpaBwort 205 cinzugeben. Das eingegebene Signatur- 
paBwort 205 wird in Schritt 505 mit dem gultigen gespei- 
chertcn SignaturpaBwort. verglichen. 

Sind die verglichenen SignalurpaBworter nicht identisch, 
wird in Schritt 306 ein Fehibedienungszahler um den Wert 

40 "Eins" erhoht. Der Fehibedienungszahler dient zur Ubcrwa- 
chung des PaB worts tatus und ist auf der Chipkarte 101 im- 
plementiert. Der PaBwortstatus kann beispielsweise durch 
dieZustande "unverandert", "verandert" und "gesperrt" defi- 
niert sein. Die Verwendung des Signaturschlussels 202 wird 

45 gesperrt, wenn die Anzahl der Fehlversuche eine vordefi- 
nierte Anzahl ubersteigt (PaBwortstatus "gesperrt"). 

AnschlieBend wird in Schritt 307 gepruft, ob der vorbe- 
stimmte Grenzwert des Fehlbedienungszahlers erreicht ist. 
Ist. das nicht der Fall, gibt das Chipkartenprogramm 106 in 

50 Schritt 308 eine Fehlermeldung aus und beendet sich selbst. 
Wurde der Grenzwert erreicht, sperrt das Chipkartenpro- 
gramm 106 in Schritt. 309 den Signaturschlussel 202 und be- 
endet sich in Schritt 310 mit einer Fehlermeldung selbst. 
Sind die in Schritt 305 verglichenen SignaturpaBworter 

55 identisch, fordert das Chipkartenprogramm 106 den Benut- 
zer der Chipkarte 101 in Schritt 311 auf, ein neues, individu- 
elles SignaturpaBwort 205 cinzugeben. Das eingegebene 
neue SignaturpaBwort 205 wird auf der Chipkarte 101 ge- 
speichert und mit dem betrefTendem Signaturschlussel 202 

60 logisch verkniipft. 

AnschlieBend wird in Schritt 312 iiberpruft, ob der Signa- 
turzahler 204 des Signaturschlussels 202 den Anfangswert 
"Null" hat. Ist das nicht der Fall, so wird das Verfahren in 
Schritt 313 abgebrochen, und ein Fehler in der Chipkarte 

65 101 oder ein MiBbrauch des Signaturschlussels 202 wahr- 
scheinlich ist. Betragt der Wert des Signaturzahlers 204 
"Null", so wird der Signaturzahler 204 im Schritt 314 auf 
den Wert "Eins" erhoht und das Verfahren durch Schritt 315 
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beendet. 

Der Wert des Signaturzahlers 204 und der PaB worts tatus 
konncn in einer bevorzugten Ausfiihrungsforrn, wie in Fig. 
4 dargestellt, dem Benutzer der Chipkarte 101 vor und/oder 
wahrend der PaBwortanderung angezeigt werden. 1st der Si- 5 
gnaturzahler 204 bei der Entgegennahme der Chipkarte 101 
durch den Benutzer nicht auf dem Wert "Null", und ist der 
PaBwortstatus nicht auf dcrn Originalzustand "Unveran- 
dert", so ist das ein Indiz dafur, daB eine nicht vom Eigen tu- 
rner der Chipkarte 101 autorisierte digitale Signatur vor der 10 
Auslieferung der Chipkarte erzeugt wurde. 

Nachdem das Signaturpafiwort 205 erstmalig geandert 
worden ist, kann die Signierung eines Dokumentes stattfin- 
den. 

In Fig. 5 ist der Ablauf des Signaturverfahrens unter Ver- 15 
wendung eines erweiterten Signaturschliissels 202 darge- 
stellt. Dabei besteht der erste Teil dieses Verfahrens aus den 
Schritten 501 bis 510, die mit den Schritten 301 bis 310 des 
in Fig. 3 beschriebenen Verfahrens zur erstmaligen Freigabe 
des Signaturschliissels 202 tibereinstimmen, und in Fig. 5 20 
im einzelnen nicht wiederholt wiedergegeben wurden. Sind 
die in Schritt 505 (entspricht Schritt 305 in Fig. 3) vergliche- 
nen PaBworter identisch, wird in Schritt 520 uberpriift, ob 
der Signaturzahler 204 des Signaturschliissels 202 den An- 
fangswert. "Null" hat. Ist das der Fall, wird der Signiervor- 25 
gang in Schritt 521 mit der Ausgabe einer Fehlermeldung 
abgebrochen, da der Wert des Signaturzahlers zur Erstellung 
einer Signatur wegen Schritt 314 aus Fig. 3 nicht dem An- 
fangswert entsprechen darf . 

Betragt der Wert des Signaturzahlers nicht "Null", wcrden 30 
anschlieBend in Schritt 522 durch das Chipkartenprogramm 
106 Informationen von auBerhalb der (Chipkarte angefor- 
dert. Bei diesen externen Informationen handelt es sich be- 
vorzugt um Datum und Uhrzeit, beispielsweise im Format 
"DDDD YYY YHHMMSS " , die beispielsweise aus einer 35 
PC-Hardware oder PC-Software ausgelesen werden konnen. 
Eine weitere externe Informationen konnte die Identifikati- 
onsnummer des zu signierenden Dokuments sein, welche 
aus der PC-Software ausgelesen werden konnte, mit der das 
bctreffende Dokumenl erzeugt wurde. Wciterhin konnte die 40 
Identifikationsnummer und/oder die Lizenznummer des ver- 
wendeten Signaturprogramms 105 als zusatzliche Informa- 
tion verwendct werden. 

Das Chipkartenprogramm 106 liest anschlieBend in 
Schritt 523 die internen Informationen von der Chipkarte 45 
101, also den Wert des Signaturzahlers 204 des betreffenden 
Signaturschliissels 202 und die Seriennummer 103 der 
Chipkarte 101 aus dem Speicher der Chipkarte 101. Eine 
weitere Information, die fur eine erweiterte Signatur ver- 
wendel werden kann, ist eine Angabe dariiber, welches 50 
kryptographische Verfahren, beispielsweise RSA, zur Er- 
stellung der Signatur verwendct wird. Diese Information 
wurde zuvor bei der Erstellung des Signaturschliissels 202 
im Zertifikat 201 abgelegt. Eine weitere Information kann 
ein Identifikationsmerkmal des verwendeten Chipkartenpro- 55 
gramms zum Signieren 106 sein, beispielsweise die Lizenz- 
nummer oder Seriennummer des Programms. 

Die externen und internen Informationen werden in 
Schritt 524 zusammen mit dem Hash auf der Chipkarte 101 
zu einem Signaturdatensatz zu Erstellung der erweiterten di- 60 
gitalen Signatur zusammengefugt. Der Hash, der zuvor von 
dem PC-Anwendcrprogramm 104 im PC 102 crzeugten 
wurde, ist dazu an das Chipkartenprogramm 106 gesendeten 
worden. Das Zusammenfugen geschieht durch das Chipkar- 
tenprogramm. Dabei wird der Speicherplatz, der bisher 65 
nicht genutzt wurde und lediglich mit Fullzeichen belegt 
war, in einer definierten Reihenfolge mit den zusatzlichen 
externen und internen Informationen aufgefullt Eventuell 
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verbleibenden freien Kapazitaten werden anschlieBend, wie 
in herkommlichen Verfahren, mit Fullzeichen aufgefullt. Im 
Hinblick auf die mogliche Verwendung der erweiterten Si- 
gnatur als Standard ist eine verbindliche Definition der Rei- 
henfolge als Standard notwendig. 

Fig. 6 zcigt eine schcmatischc Darstellung einer her- 
kommlichen digitalen Signatur nach PKCS#1 (Public Key 
Cryptographic Standard). Im linken Tcil befindet. sich eine 
Kennzeichnung der Signatur (Block Typ). Im rechten Teil 
ist das vordefinierte Datenfeld zu erkennen, in dem der ver- 
schliisselte Hash abgelegt ist. Dieser besitzt ublicherweise 
eine GroBe von etwa 20 Byte. Der Rest der Signatur wird, je 
nach Lange des verwendeten Signaturschliissels 202, mit 
Fullzeichen im Umfang von 42, 74 oder 106 Bytes aufge- 
fullt. 

Wie in Fig. 5 dargestellt, wird im AnschluB an Schritt 524 
der so entstandene Signaturdatensatz mit Hilfe des Signatur- 
schliissels 202 vcrschlussclt. Es entstcht cine erweiterte di- 
gitale Signatur. Diese Verschliisselung findet auf der Chip- 
karte 101 statt. Der aktuelle Wert des Signaturzahlers 204, 
die Seriennummer 103 der Chipkarte 101 sowie die weite- 
ren zusatzlichen Informationen als Teil des Signaturdaten- 
satzes, werden, zusammen mit dem Hash, mit dem Signatur- 
schliissel 202 signiert. 

In Fig. 7 ist. cine solche crweiterc digitale Signatur darge- 
stellt. Dabei sind neben dem Hash auch der Wert des Signa- 
turzahlers 204 und die Seriennummer 103 der Chipkarte 
101, sowie weitere interne und externe Informationen darge- 
stellt, die als Signaturdaten eingefugt wurden. Bei den wei- 
teren Informationen handelt es sich in diesem Bei spiel im 
einzelnen um eine Identification (ID) des Chipkartenpro- 
gramms zum Signieren 106, Datum und Uhrzeit sowie um 
eine Identification des signierten Dokuments. Dabei ist die 
bevorzugte GroBe der einzelnen Informationen in Byte an- 
gegeben. Das Format der resultierendc Signatur ist mit dem 
aus dem bisherigen Verfahren kompatibel. Die bisher freie 
Kapazitat der Fullzeichen wird fur si nn voile Informationen, 
mit deren Hilfe die verwendele Hardware- und Softwareum- 
gebung eindeutig gekennzeichnet wird. 

Durch Einbeziehung zusatzlicher Informationen in die di- 
gitale Signatur wird eine erweiterte digitale Signatur bereit- 
gestellt, welche Riickschliisse auf die Hard- und Softwa- 
reumgebung zulaBt, die bei der Signierung verwendet wor- 
den ist. Dabei sind insbesondere die beiden von der Chip- 
karte 101 stammenden Werte Signaturzahler 204 und Seri- 
ennummer 103 unverfalschlich. 

Die Reihenfolge der mit einer bestimmtcn Chipkarte 101 
vorgenommenen Signaturen ist somit durch den Absender 
verbindlich feststellbar. Auch hat der Empfanger von meh- 
reren, mit einer erweiterten Signatur eines Absenders si- 
gnierten Dokumenten die Moglichkeit festzustellen, in wel- 
cher Reihenfolge diese Dokumcnte signiert wurde. Das 
kann beispielsweise in solchen Fallen ntitzlich sein, wenn 
der Zeitpunkt des Unterzeichnens eines Dokuments eine 
ausschlaggebende Rolle spielt. 

Nach der vorliegenden Erfindung kann der Eigentumer 
der Chipkarte 101 feststellen, ob seit der letzten (autorisier- 
ten) Erstellung einer digitalen Signatur mit der Chipkarte 
101 weitere (nicht autorisierte) Signaturen mit seiner Chip- 
karte 101 erstellt wurden. Ebenso kann er die Anzahl dieser 
Signaturen feststellen. Ist der Signaturzahler 204 also ge- 
genuber der letzten autorisiertcn Verwendung "n" crhoht 
worden, so ist das ein Indiz dafur, daB nach der letzten Ver- 
wendung des betreffenden Signaturschliissels 202 eine nicht 
vom Eigentumer der Chipkarte 101 autorisierte Erzeugung 
einer digitalen Signatur stattgefunden hat. Hilfreich zur 
Feststellung des Wertes des Signaturzahlers 204 kann die 
Darstellung dieses Wertes fur den Benutzer der Chipkarte 
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101 wahrend des Signierens sein. Fur die nachtraglichen 
Feststellung des Wertes des Signaturzahlers 204 in der Si- 
gnatur cincs zuvor versendeten Dokumentes ist die Speiche- 
rung aller mit einer digitalen Signatur versehenen Doku- 
mente sinnvoll. 5 

Bci Vbrlust der Chipkarte 101 und Wiederauffinden kann 
durch Uberpriifen des Signaturzahlers 204 und durch den 
Vcrglcich mit dcm Zahlerwert der letzten autorisierten Si- 
gnatur leicht festgestellt werden, ob der Signaturschlussel 
202 nuBbrauchiich verwendet wurde. Die digitalen Signatu- io 
ren mit den Zahlerwerten "n+1" bis "m-l", wobei m der ak- 
tuellen Zahlerstand ist, wurden demnach nichtautorisiert 
vorgenommen. Die miBbrauchlich signierten Dokumente 
konnen an Hand des Zahlerstandes des Signaturzahlers 204 
eindeutig identifiziert. und zuriickgewiesen werden. 15 

Ebenso ist die eindeutige Zuordenbarkeit einer Signatur 
zu einer bestimmten Chipkarte 101 gewahrleistet. Der Be- 
nutzer einer Chipkarte 101 kann dahcr fcststcllen, ob eine 
bestimmte Signatur tatsachlich mit seiner Chipkarte erzeugt 
wurde, 20 

Da die Struktur der digitalen Signatur festgelegt ist, ist es 
auf Empfangerseite einfach moglich, die entsprechenden 
zusatzlichen Informalionen zu isolieren und auszuwerten. 
Dazu konnte eine angepaBte Software auf dem PC des Emp- 
fangers dienen. 25 

Wie in Schritt 526 in Fig. 5 dargestellt, wird der Signatur- 
zahler 204 des verwendeten Signaturschlussels 202 nach je- 
der Erzeugung einer digitalen Signatur urn den Wert "Eins" 
erhoht. Damit wird eine Durchnumerierung der erzeugten 
digitalen Signaturen entsprechend ihrer zeitlichen Abfolge 30 
vorgenommen. 

Die erweiterte digitale Signatur wird in Schritt 527 an das 
Signaturprogramm 105 ubergeben. Damit endet die Erzeu- 
gung der erweiterten digitalen Signatur in Schritt 528. 

Die so erzeuglc digitale Signatur kann jctzt an das zu ver- 35 
sendende Dokument angefugt werden. Das kann derart er- 
folgen, daB die erweiterte Signatur von dem Signaturpro- 
gramm 105 an das PC-Anwenderprogramm 104 iibergeben 
wird, und dort mit dem zu versendenden Dokument verbun- 
den wird. 40 

Bevorzugt wird wiederum, beispielsweise wie auch in 
Fig. 4 dargestellt, vor und/oder wahrend des Signierens der 
Wert des Signaturzahlers 204 und der PaB worts tatus dem 
Benutzer der Chipkarte 101 angezeigt. Zur weiteren Erho- 
hung der Sicherheit und zur besseren Kontrolle kann auch 45 
die Seriennummer 103 der Chipkarte 101 wahrend des Si- 
gnierens angezeigt werden. Dies ermoglicht es dem Benut- 
zer der Chipkarte 101, den einwandfreien Zustand der Chip- 
karte zu uberpriifen. 

50 

Patentanspriiche 



Signaturschlussels (202) erslellt wurde. 

4. Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gckennzeichnet, daB Schritt a) die Beschaffung 
eines Identifikationsmerkmals (103) zur Identifizierung 
der Signatureinrichtung umfaBt. 

5. Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, daB Schritt a) die Beschaffung 
von Angaben uber die Hard- und Softwarcumgebung 
bei der Erzeugung der digitalen Signatur umfaBt. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, daB vor Schritt a) die Eingabe 
eines Identifikationsmerkmals (205) zur Identifizierung 
des Eigentumers des Signaturschlussels (202) erfolgt. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 
net, daB das Identifikationsmerkmal (205) zur Identifi- 
zierung des Eigentumers des Signaturschlussels (202) 
zuvor als Attribut des Signaturschliisseis (202) erstellt 
wurde. 

8. Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB vor dem erstmaligen Durchlaufen des 
Schrittes a) eine Anderung des Identifikationsmerkmal 
(205) zur Identifizierung des Eigentumers des Signa- 
turschlusseis (202) erfolgt. 

9. Signatureinrichtung (101), dadurch gekennzeichnet, 
daB sie eine Vorrichtung (106) zur Durchfuhrung des 
Verfahrens nach einem der Anspruche 1 bis 8 umfaBt. 

10. Signatureinrichtung (101) nach Anspruch 9, da- 
durch gekennzeichnet, daB es sich urn eine Chipkarte 
handelt. 

1 1 . Digitale Signatur, dadurch gekennzeichnet, daB sic 
neben einem Dokumentenauszugswert eines zu signie- 
renden Dokuments weitere Informationen enthalt. 

12. Digitale Signatur nach Anspruch 11, dadurch ge- 
kennzeichnet, daB sie Informationen umfaBt, die sie ge- 
gcnuber jedcr anderen digitalen Signatur, die nut dem 
gleichen Signaturschlussel (202) erzeugt worden ist, 
eindeutig kennzcichnet. 

13. Digitale Signatur nach Anspruch 11 oder 12, da- 
durch gekennzeichnet, daB sie Informationen daruber 
umfaBt, mit welcher Signatureinrichtung (101) die di- 
gitale Signatur vorgenommen wurde. 

14. Digitale Signatur nach einem der Anspruche 1 1 bis 
13, dadurch gekennzeichnet, daB sie Informationen 
uber die Hard- und Softwareumgebung bei der Erzeu- 
gung der digitalen Signatur umfaBt. 



Hierzu 4 Seite(n) Zeichnungen 



1. Verfahren zur Erzeugung einer digitalen Signatur in 
einer Signatureinrichtung (101) fur die Signierung ei- 
nes Dokuments, mit den Schritten: 55 

a) Beschaffen von Informationen, 

b) Erzeugung eines Signaturdatensatzes, der min- 
destens die in Schritt a) beschafften Informationen 
und einen Dokumentenauszugswert des zu signie- 
renden Dokuments umfaBt, 60 

c) Erzeugen einer erweiterten digitalen Signatur 
durch Vcrschlusseln des Signaturdatensatzes mit 
Hilfe eines Signaturschlussels (202). 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB Schritt a) die Beschaffung des Wertes eines Si- 65 
gnaturzahlers (204) umfaBt. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, daB der Signaturzahler (204) zuvor als Attribut des 
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